SwissSign Zertifikate widerstehen SSL Angriffen

"Wissenschaftlern ist es gelungen, ein gefälschtes SSL-Zertifikat zu erzeugen. Durch eine sogenannte MD5 Kollision konnten sie ein manipuliertes CA-Zertifikat aus einer bei Browsern vertrauten Root CA erstellen. Von diesem CA-Zertifikat ist es anschliessend möglich, selber vertrauenswürdige SSL Zertifikate für jeden beliebigen Domainnamen auszustellen und damit Man-in-the-Middle und Phishing Attacken durchzuführen. SSL Zertifikate, welche über die sichere SHA-1 Hashfunktion ausgestellt wurden, sind davon nicht betroffen.

Weltweit werden rund 30 Prozent aller SSL Zertifikate mit dem unsicheren MD5 Algorithmus ausgestellt. Sämtliche SwissSign Zertifikate sind fälschungssicher, da SwissSign die hochwertige SHA-1 Hashfunktion verwendet."